網(wǎng)絡(luò)安全產(chǎn)業(yè)界定及生態(tài)分析

產(chǎn)業(yè)界定

隨著大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)的邊界越來(lái)越模糊，安全形勢(shì)也越來(lái)越復(fù)雜化，虛擬空間和實(shí)體空間結(jié)合的越來(lái)越緊密，網(wǎng)絡(luò)安全的范疇發(fā)生了很大的變化。

網(wǎng)絡(luò)安全產(chǎn)業(yè)主要是指針對(duì)重點(diǎn)行業(yè)及企業(yè)級(jí)用戶的提供的保障網(wǎng)絡(luò)可靠性、安全性的產(chǎn)品和服務(wù)。主要包括防火墻、身份認(rèn)證、終端安全管理、安全管理平臺(tái)等傳統(tǒng)產(chǎn)品，云安全、大數(shù)據(jù)安全、工控安全等新興產(chǎn)品，以及安全評(píng)估、安全咨詢、安全集成為主的安全服務(wù)。在網(wǎng)絡(luò)安全市場(chǎng)規(guī)模測(cè)算中，未包含芯片及元器件相關(guān)制造業(yè)、輿情分析、軍隊(duì)、保密等領(lǐng)域的市場(chǎng)規(guī)模。

產(chǎn)業(yè)生態(tài)分析

2018年，網(wǎng)絡(luò)安全政策逐步落地細(xì)化，標(biāo)準(zhǔn)緊密出臺(tái)，網(wǎng)絡(luò)安全事件頻發(fā)，數(shù)據(jù)泄露事件仍為發(fā)生最為頻繁的安全事件，網(wǎng)絡(luò)安全市場(chǎng)的關(guān)注度也不斷提升，國(guó)內(nèi)安全大賽蓬勃發(fā)展、賽事水平持續(xù)上升，校企合作加快培育安全人才，全國(guó)各地區(qū)加快網(wǎng)絡(luò)安全產(chǎn)業(yè)布局， 產(chǎn)業(yè)集聚效應(yīng)初顯。

政策環(huán)境

美國(guó)：在已基本建成的網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略政策體系上，強(qiáng)化提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全。2018年3月，美國(guó)眾議院通過(guò)《2018 DHS網(wǎng)絡(luò)事件響應(yīng)小組法案》，幫助保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免于遭受網(wǎng)絡(luò)攻擊; 4月，發(fā)布《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架》，該文件就是一份“用于關(guān)鍵基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)管控的標(biāo)準(zhǔn)化實(shí)施指南”，標(biāo)志著美國(guó)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)領(lǐng)域的重大進(jìn)步;5月，DHS發(fā)布《網(wǎng)絡(luò)安全戰(zhàn)略》 ，該戰(zhàn)略通過(guò)評(píng)估不斷變化的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，減少關(guān)鍵基礎(chǔ)設(shè)施脆弱性，以達(dá)到保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的目的。

歐盟：提升歐洲整體網(wǎng)絡(luò)安全水平，加強(qiáng)公民和企業(yè)對(duì)數(shù)字社會(huì)的信任程度。2018年5月，《通用數(shù)據(jù)保護(hù)條例》正式生效，規(guī)定了所有歐盟公民所享有的數(shù)字生活中的權(quán)利，是世界范圍內(nèi)最完善嚴(yán)格的隱私保護(hù)規(guī)范;10月，歐盟通過(guò)《電子證據(jù)條例》，允許司法部門(mén)直接獲取科技企業(yè)保存在域外的電子證據(jù);此外成員國(guó)還將把《網(wǎng)絡(luò)與信息安全指令》落實(shí)到國(guó)家法律中，這將提升公民和企業(yè)的網(wǎng)絡(luò)安全意識(shí)，還將協(xié)助歐盟機(jī)構(gòu)和成員國(guó)的政策制定和實(shí)施。

以色列：通過(guò)加強(qiáng)不同部門(mén)間的合作以提升網(wǎng)絡(luò)安全，維持以色列作為全球網(wǎng)絡(luò)安全強(qiáng)國(guó)地位。

國(guó)內(nèi)：大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)和個(gè)人信息保護(hù)是2018年政策法規(guī)的重點(diǎn)關(guān)注領(lǐng)域。2017年12月，工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018—2020年）》;信息安全標(biāo)委會(huì)于2018年4月發(fā)布《大數(shù)據(jù)安全標(biāo)準(zhǔn)化白皮書(shū)（2018版）》，并于5月正式實(shí)施《信息安全技術(shù)個(gè)人信息安全規(guī)范》;2018年9月《個(gè)人信息保護(hù)法》被列入《十三屆全國(guó)人大常委會(huì)立法規(guī)劃》;10月《貴陽(yáng)市大數(shù)據(jù)安全管理?xiàng)l例》正式通過(guò)并實(shí)施。隨著監(jiān)管法規(guī)條例、技術(shù)標(biāo)準(zhǔn)的落地，國(guó)內(nèi)網(wǎng)絡(luò)安全工作愈加有據(jù)可查、有法可依。

金融行業(yè)網(wǎng)絡(luò)安全政策及標(biāo)準(zhǔn)相繼出臺(tái)。2018年，中央網(wǎng)信辦、證監(jiān)會(huì)、中國(guó)人民銀行等部門(mén)相繼發(fā)布《關(guān)于推動(dòng)資本市場(chǎng)服務(wù)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的指導(dǎo)意見(jiàn)》《關(guān)于進(jìn)一步加強(qiáng)征信信息安全管理的通知》《關(guān)于開(kāi)展支付安全風(fēng)險(xiǎn)專(zhuān)項(xiàng)排查工作的通知》《金融信息服務(wù)管理規(guī)定》等一系列政策法規(guī)，深入落實(shí)金融科技風(fēng)險(xiǎn)防控，重點(diǎn)加強(qiáng)金融業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，不斷提升金融網(wǎng)絡(luò)安全水平。

國(guó)內(nèi)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定

國(guó)內(nèi)信息安全標(biāo)準(zhǔn)化研究雖起步較晚，但近年來(lái)信息安全標(biāo)準(zhǔn)制定進(jìn)展迅速。我國(guó)國(guó)家信息安全標(biāo)準(zhǔn)自1995年開(kāi)始制定，至2002年共制定標(biāo)準(zhǔn)19項(xiàng)，全部由國(guó)際標(biāo)準(zhǔn)直接轉(zhuǎn)化而來(lái)，截止到2014年2月，共發(fā)布214條信息安全國(guó)家標(biāo)準(zhǔn)。2018年，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的57項(xiàng)國(guó)家標(biāo)準(zhǔn)正式發(fā)布，從2019年1月起陸續(xù)實(shí)施，標(biāo)準(zhǔn)涉及工控安全、身份認(rèn)證、加解密、數(shù)字簽名、物聯(lián)網(wǎng)安全等方面。2018年1月，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)組織召開(kāi)了人工智能安全標(biāo)準(zhǔn)化研討會(huì)，大數(shù)據(jù)安全技術(shù)、標(biāo)準(zhǔn)和應(yīng)用實(shí)踐研討會(huì)，數(shù)據(jù)安全合規(guī)與技術(shù)主題論壇，關(guān)鍵信息基礎(chǔ)設(shè)施安全與實(shí)踐論壇等。

安全事件

2018仍為信息泄露事件頻發(fā)的一年。國(guó)際：2018年，數(shù)據(jù)泄露仍為發(fā)生最為頻繁的安全事件，安全漏洞數(shù)量和嚴(yán)重性創(chuàng)下歷史新高，網(wǎng)絡(luò)攻擊、惡意軟件等事件也愈發(fā)復(fù)雜。國(guó)內(nèi)：2018年，國(guó)內(nèi)網(wǎng)絡(luò)安全事件每月都有發(fā)生，網(wǎng)絡(luò)安全態(tài)勢(shì)變得愈發(fā)復(fù)雜。數(shù)據(jù)泄露事件頻發(fā)、攻擊愈演愈烈、安全漏洞不斷曝光、惡意軟件肆意傳播……企業(yè)與個(gè)人安全意識(shí)不足、安全投入不夠更是加重了網(wǎng)絡(luò)安全事件所帶來(lái)的風(fēng)險(xiǎn)和造成的影響。

人才培養(yǎng)

全球范圍內(nèi)網(wǎng)絡(luò)安全人才仍是稀缺資源。高校：網(wǎng)絡(luò)安全人才培養(yǎng)速度遠(yuǎn)跟不上快速發(fā)展的網(wǎng)絡(luò)安全市場(chǎng)，市場(chǎng)缺口達(dá)到90%以上，因此，國(guó)家、高校、企業(yè)應(yīng)培養(yǎng)網(wǎng)絡(luò)安全專(zhuān)業(yè)人才。

網(wǎng)絡(luò)空間安全一級(jí)學(xué)科設(shè)立。2015年，教育部決定在“工學(xué)”門(mén)類(lèi)下增設(shè)“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科，全國(guó)共有160多所高校開(kāi)設(shè)信息安全或網(wǎng)絡(luò)空間安全專(zhuān)業(yè);2016年共有清華大學(xué)、北京交通大學(xué)、北京航空航天大學(xué)、北京理工大學(xué)、上海交通大學(xué)、哈爾濱工業(yè)大學(xué)等29所高校獲得網(wǎng)絡(luò)空間安全一級(jí)學(xué)科博士學(xué)位授權(quán)點(diǎn)。

積極探索實(shí)戰(zhàn)型人才培養(yǎng)新模式。校企合作、聯(lián)合育才：已經(jīng)有近半數(shù)的高校開(kāi)展校企合作育才實(shí)踐，北航、北郵、哈工大等多所高校分別與360企業(yè)安全、綠盟、永信至誠(chéng)、安恒等成立校企聯(lián)合實(shí)驗(yàn)室;網(wǎng)絡(luò)安全大賽也日益受到重視，大學(xué)生網(wǎng)安競(jìng)賽舉辦頻繁，每年均吸引大量學(xué)子參加。企業(yè)：截至2020年，中國(guó)網(wǎng)絡(luò)安全人才需求量將達(dá)到160萬(wàn)人，每年網(wǎng)絡(luò)安全專(zhuān)業(yè)畢業(yè)生人數(shù)僅為1萬(wàn)人，巨大的需求缺口需要通過(guò)專(zhuān)業(yè)的安全人才培訓(xùn)機(jī)構(gòu)填補(bǔ)。

構(gòu)建人才實(shí)訓(xùn)基地，加強(qiáng)從業(yè)人員在職培訓(xùn)。藍(lán)盾股份、美亞柏科、永信至誠(chéng)等國(guó)內(nèi)領(lǐng)先安全人才培訓(xùn)企業(yè)都在安全教學(xué)、實(shí)戰(zhàn)訓(xùn)練、攻防演練等方面加以布局，全方位加強(qiáng)應(yīng)用型人才培養(yǎng)。

人才供需集中于“北、深、上”。從地域范圍來(lái)看，北京、深圳、上海、廣州、杭州這五個(gè)城市是網(wǎng)絡(luò)安全人才需求量最大的城市，北京、深圳、上海、西安、成都是求職者數(shù)量最多的城市。

產(chǎn)業(yè)布局

安全產(chǎn)業(yè)園成為發(fā)展重要載體。各地區(qū)加快網(wǎng)絡(luò)安全產(chǎn)業(yè)布局，產(chǎn)業(yè)集聚效應(yīng)初顯。

到2020年，北京市將依托國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)拉動(dòng)GDP增長(zhǎng)超過(guò)3300億元，全市網(wǎng)絡(luò)安全產(chǎn)業(yè)力爭(zhēng)達(dá)千億元規(guī)模，將北京市建成國(guó)內(nèi)領(lǐng)先、世界一流的網(wǎng)絡(luò)安全高端、高新、高價(jià)值產(chǎn)業(yè)集聚中心;上海將互聯(lián)網(wǎng)信息安全產(chǎn)業(yè)納入“十三五”發(fā)展重點(diǎn)，支持互聯(lián)網(wǎng)安全行業(yè)加快突破，國(guó)家信息安全成果產(chǎn)業(yè)化（東部）基地將集聚人才、技術(shù)和資源，促進(jìn)產(chǎn)業(yè)成果轉(zhuǎn)化;天津?yàn)I海信息安全產(chǎn)業(yè)園以3個(gè)國(guó)家級(jí)中心、3個(gè)省部級(jí)中心、4個(gè)行業(yè)聯(lián)盟、13家核心高新技術(shù)企業(yè)為依托，力爭(zhēng)打造國(guó)家級(jí)信息安全產(chǎn)業(yè)基地;信息安全產(chǎn)業(yè)被四川省確定為五大高端成長(zhǎng)型產(chǎn)業(yè)之一，四川省人民政府發(fā)布的《四川省信息安全產(chǎn)業(yè)發(fā)展規(guī)劃（2015—2020年）》 提出2020年實(shí)現(xiàn)安全產(chǎn)業(yè)規(guī)模1100億元目標(biāo)，國(guó)家信息安全成果產(chǎn)業(yè)化（西部） 基地總占地面積14萬(wàn)平方米，集研發(fā)、生產(chǎn)、銷(xiāo)售及服務(wù)于一體;武漢市人民政府發(fā)布了《關(guān)于支持國(guó)家網(wǎng)絡(luò)安全人才與創(chuàng)新基地發(fā)展若干政策的通知》，提出支持體制機(jī)制創(chuàng)新、 鼓勵(lì)企業(yè)投資、保障土地供應(yīng)、鼓勵(lì)科技創(chuàng)新、加大人才引進(jìn)培養(yǎng)力度等十項(xiàng)重點(diǎn)舉措;杭州先后發(fā)布并實(shí)施了《杭州市計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理?xiàng)l例》《杭州市信息安全產(chǎn)業(yè)發(fā)展“十三五”規(guī)劃》等多部政策條例，助力網(wǎng)絡(luò)安全產(chǎn)業(yè)持續(xù)發(fā)展。